經常有人問怎樣用ZA封連接阜,其實將防火牆安全級調到高以後,電腦就是隱形的了,連接阜也都關閉了(除非有允許連網的程序使用該連接阜),所以沒必要刻意的封連接阜了。如果你一定要封,下面舉一個例子說明。自訂規則我平時沒怎麼用,如果講錯了還請各位多多包涵並幫忙糾正,在這裡先謝過了。
為了檢驗能否真的封住,現將防火牆的安全級調到中,到[url]www.grc.com檢查,發涵/url]{1025連接阜是開放的,現在我們就試著把它封了。
到Firewall/Expert裡麵點擊Add增加一條規則
1:你為自己規則的編號。如果有多條規則,ZA將按編號由小到大依次使用規則。
2:你為該規則的命名,不要用中文命名。
3:你對該規則的描述,可以不填,如果要填也不要出現中文。
4:該規則是否被啟用。
5:允許還是攔截。我們這裡是封1025,所以選Block(攔截)。
6:Source是資料包的來源,Destination是資料包的目的地。
我們是要1025對外關閉,所以來源就用Any(任何來源),目的地就點Modify——Add Location——My Computer,設定為My Computer(我的電腦)。
7:規則適用條件。
8:規則適用時間,也用Any(任何時間)。
以上意思就是,設定一個始終被啟用的規則,無論一個資料包來自何處,只要它到我的電腦上來,滿足框7中的條件,就一律攔截。至於這個條件,當然就是「使用1025連接阜」,在框7里點Modify——Add Protocol——Add Protocol,具體設定條件。